La sécurité des données et des échanges est le critère principal de choix d’une solution de partage de fichiers ou de travail collaboratif.
L’ambition d’Oodrive est de vous fournir les solutions de partage les plus sécurisées du marché, tout en réussissant à concilier sécurité et facilité d’utilisation.

 

Confidentialité

Chiffrement des données. Pour assurer la confidentialité des  données, les fichiers stockés sur les plateformes Oodrive sont chiffrés en utilisant un algorithme AES (Advanced Encryption Standard).

Clé stockée sur boîtier HSM. En option, Oodrive propose l’utilisation d’un jeu de clés de chiffrement confiné dans un boîtier cryptographique de type HSM (Hardware Security Module) qualifié par l’Etat Français (ANSSI).

Optimisation et chiffrement des échanges. Tous les transferts HTTP et FTP entre les plateformes et les postes utilisateurs sont protégés de bout en bout par un chiffrement TLS. Les données sont compressées à la volée pour optimiser et sécuriser les transferts.

 

Intégrité et traçabilité

Intégrité. Une empreinte est calculée lors du stockage de chaque fichier, de manière à le protéger contre toute altération. Cette empreinte est utilisée pour vérifier l’intégrité du fichier après toute opération.

Horodatage : En option, Oodrive propose l’horodatage des fichiers déposés, conforme à la norme RFC 3161.

Un antivirus intégré permet de scanner les éléments déposés et de s’assurer qu’aucun fichier infecté n’est stocké sur la plateforme. Les actions correctives telles qu’alerte ou suppression sont paramétrables.

Traçabilité applicative et système. Les solutions Oodrive sont dotées de multiples outils permettant de contrôler et de suivre l’ensemble des connexions et des actions qui ont eu lieu sur la plateforme.

 

Authentification

Login et mot de passe. La gestion de l’authentification par login/mot de passe est centralisée dans la console de supervision. Sa complexité est paramétrable selon votre politique de sécurité.

Authentification double facteur. Pour encore plus de sécurité, l’administrateur peut activer une authentification  par SMS. En plus des login et mot de passe, les utilisateurs devront saisir un OTP (One Time Password) pour se connecter.

Certificat électronique. En option, Oodrive vous propose également un système d’authentification forte basé sur des certificats électroniques logiciels ou sur supports physiques.

 

Sécurité des applications mobiles

Sécurisation des accès mobiles. De manière centralisée, il est possible d’autoriser ou bloquer tout accès à la plateforme par les applications mobiles, de forcer l’utilisation d’un code de sécurité.

Sécurité applicative. Certaines fonctionnalités, telles que ; le blocage de l’ouverture de fichiers par une application tierce, la restriction à la lecture seule ou l’effacement à distance des données en cache (remote wipe) sont disponibles et activables par l’administrateur.

Chiffrement. La communication entre l’application mobile et le serveur s’effectue via un canal TSL chiffré. Toute donnée stockée sur le device mobile est également chiffrée via un algorithme applicatif qui diffère ce celui proposé par le device.

 

Hébergement et disponibilité

Hébergement local. Conscient des problématiques de souveraineté et de sécurité propres à chaque pays, Oodrive vous propose un hébergement en France ou dans les pays suivants : Belgique, Allemagne, Suisse, Brésil.

Hébergement certifié. Oodrive dispose de Data Centers parmi les plus performants qui respectent les normes les plus élevées du secteur. Ils sont tous au minimum certifiés ISO 27001 et conformes aux standards Tier III.

Disponibilité. Oodrive s’engage par contrat à fournir un taux de disponibilité de 99,8% au minimum, en fonction de la solution choisie et de la localisation du Datacenter.

 

Disponible en SaaS, cloud privé et licence

Mode SaaS. Oodrive, pionnier du SaaS en Europe, vous propose en standard une architecture multi-clients (multitenant) dans laquelle les espaces clients sont séparés dans des environnements étanches.

Cloud Privé. Oodrive vous propose également un mode Cloud Privé dans lequel vous disposez de votre infrastructure matérielle dédiée.

Mode licence. Si pour certaines applications vous désirez un hébergement local, on-premises, vous pouvez opter pour le mode licence qui permet un déploiement au sein de votre entreprise sous le contrôle de vos équipes IT ou chez un hébergeur de votre choix.